Malheureusement, je n'ai jamais installe suphp. Soit il etait la avant, soit il "s'est installe tout seul" mais c'est bizarre car j'essaye de controler ce que je fais lors des mises a jours
et au niveau securite, ca ne risque rien de l'enlever? Le 18 février 2014 19:09, Comendatore <[email protected]> a écrit : > En résumé : > 1 - Si tu mets l'ensemble des fichiers et dossiers de tes répertoires de > publication avec les droits de www-data, alors suphp n'est pas nécessaire, > 2 - Confondre les emplacements des fichiers de conf de tes publications et > les arborescences de tes publications est une erreur extrêmement grave, > 3 - Mettre suphp sans s'être longuement documenté est également une erreur > grave, particulièrement sur une serveur de prod. > > En conclusion : > Ton installation actuelle d'Apache2 ne nécessite aucunement l'utilisation > de suphp, puisque l'ensemble de tes publications peuvent se faire sous > l'utilisateur www-data. > > service apache2 stop > apt-get remove --purge libapache2-mod-suphp > apt-get install libapache2-mod-php5 > > Et tu seras bien plus tranquille ;-) > > > Le 2014-02-18 18:57, Hugues MORIN a écrit : > > Pour le find c'est bon j'etais bien dans le repertoire de mysite2 >> >> Je corrige immediatement la 1ere erreur >> >> >> Le 18 février 2014 18:54, Comendatore <[email protected]> a >> écrit >> : >> >> STOP ! >>> >>> Le 2014-02-18 18:37, Hugues MORIN a écrit : >>> >>> test effectues: >>>> >>>> 1 - chown www-data:www-data sites-available/mysite2 et chown >>>> www-data:www-data sites-available/mysite1 >>>> >>>> >>> Là, tu changes les droits sur les fichiers de conf des vhosts, pas sur >>> l'arborescence de tes publications !!! >>> chown -R www-data:www-data [chemin_absolu_vers_mysite2] >>> >>> Et j'espère que tu fais pas un find . -type d -exec chmod 704 {} \; en >>> étant dans le dossier /etc/apache2 !!! >>> >>> >>> >>> Le 2014-02-18 18:37, Hugues MORIN a écrit : >>> >>> @comendatore: >>>> >>>> >>>> 1 - actuellement les fichiers de vhost dans sites-available >>>> appartiennent >>>> a >>>> myuser >>>> 2 - Effectivement, il semblerai que les sites dont les repertoires sont >>>> en >>>> 705 fonctionne tandis que ceux en 755 donne une erreur 500 >>>> >>>> test effectues: >>>> 1 - chown www-data:www-data sites-available/mysite2 et chown >>>> www-data:www-data sites-available/mysite1 >>>> 2 - find . -type d -exec chmod 704 {} \; sur mysite2 (qui avait des >>>> droits >>>> en 755) >>>> Puis redemarrage apache >>>> >>>> Cela n'a rien change, toujours une erreur 500 et les bug sur le site1 >>>> >>>> @fredericMassot: >>>> root@ks326416:/etc/apache2# apachectl configtest >>>> Syntax OK >>>> Merci >>>> >>>> >>>> >>>> >>>> >>>> >>>> >>>> >>>> 2014-02-18 18:11 GMT+01:00 Comendatore <[email protected]>: >>>> >>>> webserver_user=www-data et allow_file_group_writeable=false dans ton >>>> >>>>> suphp.conf. >>>>> Donc vérifie les points suivants : >>>>> 1 - Que l'ensemble des fichiers de publication de tes différents vhosts >>>>> appartiennent bien à l'utilisateur www-data, >>>>> 2 - Que l'ensemble des fichiers de publication de tes différents vhosts >>>>> n'ont pas de droits plus permissifs que 744 (que le groupe n'ait pas le >>>>> droit d'écrire). >>>>> >>>>> Le 2014-02-18 18:04, Hugues MORIN a écrit : >>>>> >>>>> >>>>> suphp.conf: >>>>> >>>>> [global] >>>>>> ;Path to logfile >>>>>> logfile=/var/log/suphp/suphp. >>>>>> log >>>>>> >>>>>> ;Loglevel >>>>>> loglevel=info >>>>>> >>>>>> ;User Apache is running as >>>>>> webserver_user=www-data >>>>>> >>>>>> ;Path all scripts have to be in >>>>>> docroot=/var/www:${HOME}/public_html >>>>>> >>>>>> ;Path to chroot() to before executing script >>>>>> ;chroot=/mychroot >>>>>> >>>>>> ; Security options >>>>>> allow_file_group_writeable=false >>>>>> allow_file_others_writeable=false >>>>>> allow_directory_group_writeable=false >>>>>> allow_directory_others_writeable=false >>>>>> >>>>>> ;Check wheter script is within DOCUMENT_ROOT >>>>>> check_vhost_docroot=true >>>>>> >>>>>> ;Send minor error messages to browser >>>>>> errors_to_browser=false >>>>>> >>>>>> ;PATH environment variable >>>>>> env_path=/bin:/usr/bin >>>>>> >>>>>> ;Umask to set, specify in octal notation >>>>>> umask=0022 >>>>>> >>>>>> ; Minimum UID >>>>>> ;min_uid=100 >>>>>> min_uid=33 >>>>>> >>>>>> ; Minimum GID >>>>>> ;min_gid=100 >>>>>> min_gid=33 >>>>>> >>>>>> [handlers] >>>>>> ;Handler for php-scripts >>>>>> application/x-httpd-suphp="php:/usr/bin/php-cgi" >>>>>> >>>>>> ;Handler for CGI-scripts >>>>>> x-suphp-cgi="execute:!self" >>>>>> x-httpd-suphp="php:/usr/bin/php-cgi" >>>>>> >>>>>> >>>>>> -- >>>>> Lisez la FAQ de la liste avant de poser une question : >>>>> http://wiki.debian.org/fr/FrenchLists >>>>> >>>>> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" >>>>> vers [email protected] >>>>> En cas de soucis, contactez EN ANGLAIS [email protected] >>>>> Archive: http://lists.debian.org/4c1a269f4c0dd687436650db233422 >>>>> [email protected] >>>>> >>>>> >>>>> >>>>> -- >>> Lisez la FAQ de la liste avant de poser une question : >>> http://wiki.debian.org/fr/FrenchLists >>> >>> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" >>> vers [email protected] >>> En cas de soucis, contactez EN ANGLAIS [email protected] >>> Archive: http://lists.debian.org/b81d238b202b048fc4c2784ff84d47 >>> [email protected] >>> >>> >>> > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers [email protected] > En cas de soucis, contactez EN ANGLAIS [email protected] > Archive: http://lists.debian.org/fe4c9c920a98db1a4602e361fa0f70 > [email protected] > >
